多域訪問控制中的信任關(guān)系研究.pdf

1、互聯(lián)網(wǎng)高速發(fā)展與信息技術(shù)高度進步的今天，數(shù)據(jù)與信息成倍地增加。而計算機與計算機之間為了達到資源的共享，大都采用分布式結(jié)構(gòu)進行互操作。分布式的訪問為資源的有效利用和合理分配提供了更為有效的手段。但是互聯(lián)網(wǎng)絡(luò)中的特點是分布性，不確定性，異構(gòu)性以及動態(tài)性。這樣，對于每個用戶來說，在不知道對方是誰的情況下要求去進行協(xié)同，就存在很大風(fēng)險性，因為這個用戶可能是一個善意的用戶，也可能是一個惡意的用戶。因此，安全的訪問就變得格外重要。很早產(chǎn)生的訪問控制

2、技術(shù)就可以保證合法用戶的正常訪問，防止非授權(quán)用戶的入侵，甚至是合法的用戶失誤操作引起的安全問題。
　　 安全問題成為跨域訪問中科學(xué)研究的一個重要方向，而信任是安全問題的核心。為了解決分布式多域環(huán)境下的信任問題，采用了信任管理的方法，可以對信任采用分層的管理模型。分析分布式多域環(huán)境下的信任模型，并對模型中的信任計算與信任更新機制進行討論。信任計算是最大的一個難點，因為信任的動態(tài)性。對每個模型的優(yōu)點與缺點進行分析，針對不同的應(yīng)用環(huán)境

3、選擇合適的模型，為以后實際應(yīng)用做鋪墊。
　　 在分布式多域環(huán)境下，實體與實體之間的互訪是它的一大特點。由于信任證書的分布性，證書的存放以及收集是一個關(guān)鍵問題，原先模型的證書庫都是存放在資源服務(wù)器端，這樣會加重資源服務(wù)器的負(fù)擔(dān)。提出了一種由證書的接受者存放頒發(fā)給自己的證書，這樣不但實現(xiàn)了多域環(huán)境下的分布性問題，也可以減輕服務(wù)器的負(fù)擔(dān)。在信任計算方面，提出了一種用信任向量來表示交互結(jié)束后的結(jié)果值，在計算最后的信任度時，添加時間權(quán)限進